Bulut için Defender Uygulamaları Box ortamınızı korumaya nasıl yardımcı olur?
Bir bulut dosyası depolama ve işbirliği aracı olarak Box, kullanıcılarınızın belgelerini kuruluşunuz ve iş ortaklarınız arasında kolay ve verimli bir şekilde paylaşmasına olanak tanır. Box kullanmak, hassas verilerinizi yalnızca şirket içinde değil, aynı zamanda dış ortak çalışanlar için de kullanıma sunabilir, hatta daha da kötüsü paylaşılan bir bağlantı aracılığıyla herkese açık hale getirir. Bu tür olaylar kötü amaçlı aktörlerden veya farkında olmayan çalışanlardan kaynaklanabilir.
Box'ı Bulut için Defender Uygulamalarına Bağlan, kullanıcılarınızın etkinlikleri hakkında gelişmiş içgörüler sağlar, makine öğrenmesi tabanlı anomali algılamalarını kullanarak tehdit algılama, dış bilgi paylaşımını algılama gibi bilgi koruma algılamaları ve otomatik düzeltme denetimlerini etkinleştirir.
Ana tehditler
- Güvenliği aşılmış hesaplar ve içeriden tehditler
- Veri sızıntısı
- Yetersiz güvenlik farkındalığı
- Kötü amaçlı yazılım
- Fidye yazılımı
- Yönetilmeyen kendi cihazını getir (KCG)
Bulut için Defender Uygulamaları ortamınızı korumaya nasıl yardımcı olur?
- Bulut tehditlerini, güvenliği aşılmış hesapları ve kötü amaçlı insider'ları algılama
- Bulutta depolanan düzenlenmiş ve hassas verileri bulma, sınıflandırma, etiketleme ve koruma
- Bulutta depolanan veriler için DLP ve uyumluluk ilkelerini zorunlu kılma
- Paylaşılan verilerin açığa çıkarma durumunu sınırlama ve işbirliği ilkelerini zorunlu kılma
- Adli araştırmalar için etkinliklerin denetim kaydını kullanma
Yerleşik ilkeler ve ilke şablonları içeren Denetim Kutusu
Olası tehditleri algılamak ve size bildirmek için aşağıdaki yerleşik ilke şablonlarını kullanabilirsiniz:
| Tür | Veri Akışı Adı |
|---|---|
| Yerleşik anomali algılama ilkesi | Anonim IP adreslerinden etkinlik Seyrek kullanılan ülkeden etkinlik Şüpheli IP adreslerinden etkinlik İmkansız seyahat Sonlandırılan kullanıcı tarafından gerçekleştirilen etkinlik (IdP olarak Microsoft Entra Id gerektirir) Kötü amaçlı yazılım algılama Birden çok başarısız oturum açma girişimi Fidye yazılımı algılama Olağan dışı yönetim etkinlikleri Olağan dışı dosya silme etkinlikleri Olağan dışı dosya paylaşımı etkinlikleri Olağan dışı birden çok dosya indirme etkinliği |
| Etkinlik ilkesi şablonu | Riskli bir IP adresinden oturum açma Tek bir kullanıcı tarafından toplu indirme Olası fidye yazılımı etkinliği |
| Dosya ilkesi şablonu | Yetkisiz etki alanıyla paylaşılan bir dosyayı algılama Kişisel e-posta adresleriyle paylaşılan bir dosyayı algılama PII/PCI/PHI ile dosyaları algılama |
İlke oluşturma hakkında daha fazla bilgi için bkz . İlke oluşturma.
İdare denetimlerini otomatikleştirme
Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Box idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:
| Tür | Eylem |
|---|---|
| Veri idaresi | - Klasörlerde paylaşılan bağlantı erişim düzeyini değiştirme - Klasörleri yönetici karantinaya al - Klasörleri kullanıcı karantinaya al - Ortak çalışanı klasörlerden kaldırma - Klasörlerdeki doğrudan paylaşılan bağlantıları kaldırma - Klasörlerdeki dış ortak çalışanları kaldırma - DLP ihlali özetlerini dosya sahiplerine gönderme - İhlal özetini son dosya düzenleyicisine gönderme - Son kullanma tarihini paylaşılan klasör bağlantısına ayarlama - Çöp kutusu klasörü |
| Kullanıcı yönetimi | - Kullanıcıyı askıya alma - Uyarıda kullanıcıyı bilgilendir (Microsoft Entra Id aracılığıyla) - Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra Kimliği aracılığıyla) - Kullanıcıyı askıya alma (Microsoft Entra Kimliği aracılığıyla) |
Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz . Bağlı uygulamaları yönetme.
Box'i gerçek zamanlı olarak koruma
Dış kullanıcıların güvenliğini sağlamak ve onlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi uygulamalarımızı gözden geçirin.
Bulut için Microsoft Defender Uygulamalarına Bağlan Kutusu
Bu bölümde, Uygulama Bağlan veya API'lerini kullanarak Bulut için Microsoft Defender Uygulamaları mevcut Box hesabınıza bağlama yönergeleri sağlanır. Bu bağlantı, Box kullanımı hakkında görünürlük ve denetim sağlar. Bulut için Defender Uygulamalarının Box'ı nasıl koruduğu hakkında bilgi için bkz. Kutuyu Koru.
Not
Yönetici hesabı olmayan bir hesapla dağıtım yapmak API testinde hataya neden olur ve Bulut için Defender Uygulamalarının Box'taki tüm dosyaları taramasına izin vermez. Bu durum sizin için sorun yaratacaksa, tüm ayrıcalıkların işaretlendiği bir Ortak Yönetici ile dağıtım yapabilirsiniz ancak API testi yine başarısız olur ve Box’taki diğer yöneticilerin sahip olduğu dosyalar taranmaz.
Box'ı Bulut için Defender Uygulamalarına bağlamak için:
Uygulama izin erişimini kısıtlıyorsanız, bu adımı izleyin. Aksi takdirde, 2. adıma geçin.
Box hesabınızda Yönetici kullanıcı olarak oturum açın.
Özel uygulama ayarlarına gidin. Daha fazla bilgi için bkz . Özel uygulamaları yönetme – Box Desteği
Ayarlarınız yayımlanmamış uygulamaları varsayılan olarak devre dışı bırakmak üzere yapılandırılmışsa, aşağıdaki tabloda listelendiği gibi veri merkeziniz için Bulut için Defender Uygulamalar API anahtarını girin ve değişikliklerinizi kaydedin.
Veri merkezi Bulut için Defender Apps API anahtarı ABD1 nduj1o3yavu30dii7e03c3n7p49cj2qhABD2 w0ouf1apiii9z8o0r6kpr4nu1pvyec75ABD3 dmcyvu1s9284i2u6gw9r2kb0hhve4a0rEU1 me9cm6n7kr4mfz135yt0ab9f5k4ze8qpEU2 uwdy5r40t7jprdlzo85v8suw1l4cdsbfVeri merkezi ayrıntılarınız, Ayarlar alanındaki Bulut için Defender Uygulamalar Hakkında sayfasında gösterilir. Daha fazla bilgi için bkz . Veri merkezinizi görüntüleme.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlan uygulamalar'ın altında Uygulama Bağlan orlar'ı seçin.
Uygulama bağlayıcısı sayfasında bir uygulamayı +Bağlan ve ardından Box'ı seçin.
Örnek adı sayfasında bağlantı için bir ad girin. Sonra İleri'yi seçin.
Bağlantıyı takip et açılır penceresinde Bağlan Kutusu'na tıklayın.
Box oturum açma sayfası açılır. Bulut için Defender Uygulamalarının ekibinizin Box uygulamasına erişmesine izin vermek için kimlik bilgilerinizi girin.
Box, Bulut için Defender Uygulamalarının ekip bilgilerinize, etkinlik günlüğünüze erişmesine ve ekip üyesi olarak etkinlikler gerçekleştirmesine izin vermek isteyip istemediğinizi sorar. Devam etmek için İzin Ver'i seçin.
Microsoft Defender Portalı'na döndüğünüzde Box'ın başarıyla bağlandığını belirten bir ileti almalısınız.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlan uygulamalar'ın altında Uygulama Bağlan orlar'ı seçin. Bağlı Uygulama Bağlan veya durumunun Bağlan emin olun.
Box bağlandıktan sonra:
- Bağlantıdan önceki 7 gün boyunca olayları alırsınız.
- Bulut için Defender Uygulamalar tüm dosyaları tam olarak tarar. Sahip olduğunuz dosya ve kullanıcıya bağlı olarak, tam taramayı tamamlamak biraz zaman alabilir.
Neredeyse gerçek zamanlı taramayı etkinleştirmek için, etkinliklerin algılandığı dosyalar tarama kuyruğunun başına taşınır. Örneğin, düzenli tarama işlemini beklemek yerine, düzenlenen, güncelleştirilen veya paylaşılan bir dosya hemen taranır. Gerçek zamanlıya yakın tarama, doğası gereği değiştirilmeyen dosyalar için geçerli değildir. Örneğin, görüntülenen, önizlenen, yazdırılan veya dışarı aktarılan dosyalar, düzenli olarak zamanlanan taramanın bir parçası olarak taranır.
Uygulamayı bağlarken sorun yaşıyorsanız bkz. Uygulama Bağlan or sorunlarını giderme.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.